Ứng dụng chữ kí số là một thành phần trong nhóm các ứng dụng của hệ thống BioPKI. Mô hình chữ kí số được sử dụng là mô hình kí trực tiếp. Hai chức năng chính hệ thống cung cấp liên quan tới ứng dụng này là chức năng kí và chức năng kiểm tra chữ kí.
Ứng dụng kí số sẽ được xây dựng nhằm xác thực tính toàn vẹn của nội dung thông điệp và xác thực người dùng tạo ra thông điệp đó. Ứng dụng được xây dựng dựa trên nền tảng hệ thống BioPKI đã được triển khai từ trước. Mục tiêu của việc xác thực trong ứng dụng này là: Xác thực sự toàn vẹn thông điệp; Xác thực người kí thông điệp; Chống phủ nhận đối với người kí.
− Thuật toán băm sử dụng đảm bảo chỉ cần sai khác một bít ởđầu vào thì chuỗi bit ởđầu ra sẽ thay đổi.
− Bên nhận và bên gửi biết mình đang giao dịch với ai, việc xác thực người kí thực hiện thông qua chứng thư số.
− Thuật toán mã hóa, giải mã với cặp khóa cá nhân – khóa công khai đảm bảo chính xác: mã hóa bằng khóa này chỉ có thể giải mã trở lại bằng khóa kia.
− Khóa cá nhân đặc trưng cho chủ của nó. Không có khóa cá nhân trùng nhau. − Hệ thống BioPKI có 1 CA cấp chứng thư cho các người dùng của hệ thống, có
các loại chứng thư tương ứng với các ứng dụng khác nhau. Module ứng dụng này nằm trong hệ BioPKI hiện có nên nó sẽ sử dụng các chức năng đã có liên quan đến chứng thư. Ta coi như mọi client tham gia vào hệ thống đều phải có khóa công khai của CA và đều tin tưởng vào CA không điều kiện.
− Ứng dụng xác thực thông điệp giữa hai client, giả thiết là bên gửi biết địa chỉ bên nhận. Quá trình giao dịch sẽ chỉ có hai bên tham gia: bên gửi và bên nhận.
Trong hệ thống BioPKI đã đề xuất, khóa cá nhân của người dùng được lưu trữ trong thiết bị nhúng và được bảo vệ bằng đặc trưng sinh trắc của chính người dùng đó. Vì vậy, khâu tạo chữ kí số trong hệ BioPKI đã đề xuất ở trên cần có thêm pha thẩm định sinh trắc để truy xuất khóa cá nhân từ thiết bị nhúng. Quá trình xác thực chủ thể của khóa cá nhân trở thành quá trình xác thực hai yếu tố.
77
− Pha xác thực bằng số PIN. Nếu người dùng nhập đúng số PIN, quá trình
chuyển sang pha xác thực bằng sinh trắc học.
− Pha xác thực bằng sinh trắc học. Người dùng cung cấp cho hệ thống mẫu sinh trắc của mình thông qua các thiết bị cảm biến. Mẫu sinh trắc này được xử lý thông qua các bước trích chọn và mã hóa để tạo thành các mã sinh trắc để đối sánh với mã sinh trắc lưu trong thiết bị nhúng. Nếu kết quả là khớp, khóa cá nhân trong thiết bị nhúng sẽđược giải mã; ngược lại yêu cầu sẽ bị từ chối. − Pha kí số lên văn bản điện tử. Các bước trong pha này được thực hiện tương tự
như kí số truyền thống đã trình bày ở trên.
Kịch bản Kí số lên bản tin trong hệ thống BioPKI như hình 3.2.
78 1. Người dùng yêu cầu ứng dụng kí bản tin.
2. Ứng dụng yêu cầu người dùng kết nối thẻ Bio-Etoken với máy tính. 3. Người dùng kết nối thẻ Bio-Etoken với máy tính.
4. Ứng dụng yêu cầu người dùng nhập mã PIN của thẻ. 5. Người dùng nhập mã PIN.
6. Ứng dụng thực hiện pha xác thực số PIN. Nếu mã PIN khớp, ứng dụng yêu cầu người dùng cung cấp dấu vân tay.
7. Người dùng tiến hành quét vân tay. Số ngón tay cần quét bắt buộc là 2 ngón trỏ.
8. Người dùng tiến hành quét vân tay.
9. Ứng dụng thực hiện pha xác thực sinh trắc. Nếu xác thực thành công, thông tin cần thiết (chứng thư hoặc khóa cá nhân) được lấy ra từ thẻ Bio-Etoken. 10. Ứng dụng yêu cầu người dùng chọn các bản tin cần kí.
11. Người dùng chọn bản tin để kí. Bản tin này có thể là một hoặc nhiều file, hoặc một form dữ liệu.
12. Ứng dụng sử dụng khóa cá nhân truy xuất từ thẻ Bio-Etoken để kí lên văn bản người dùng yêu cầu.
13. Người dùng nhận lại thông báo kết quả kí số.
Có thể thấy trong quá trình kí số tác giảđề xuất ở trên, khóa cá nhân đã được bảo vệ an toàn với phương pháp xác thực hai yếu tố thay vì chỉ bảo vệ bằng mật khẩu như truyền thống.
Sau khi nhận được bản tin có chữ kí của bên gửi, bên nhận thực hiện kịch bản Xác
thực chữ kí số như sau :
1. Người dùng yêu cầu xác thực chữ kí số
2. Ứng dụng yêu cầu người dùng chọn các bản tin cần xác thực.
3. Người dùng có thể chọn 1 bản tin để xác thực, hoặc xác thực tất cả các bản tin.
79
4. Ứng dụng gửi yêu cầu lên RA kiểm tra tính hợp lệ của chứng thư số của người gửi bản tin. Nếu chứng thư số là hợp lệ, ứng dụng sử dụng chứng thư này để xác thực chữ kí số trên bản tin.
5. Người dùng nhận lại thông báo kết quả xác thực chữ kí số.
Hình 3.3 Kịch bản xác thực chữ kí số trong hệ thống BioPKI